Telekomunikace je letos hlavním cílem kyberútoků

07.08.2024 | Článek dne

Podle společnosti Kaspersky jsou v první polovině roku 2024 hlavními cíli kybernetických útoků telekomunikace, masmédia a stavební developerské firmy. Největšímu průměrnému počtu incidentů čelily telekomunikace, pravděpodobně kvůli zájmu útočníků o citlivé údaje a zneužití důvěryhodných vztahů.

Masmédia bývají zase tradičně cílem během mezinárodních konfliktů, zatímco stavební developerské firmy mohou být pro aktéry hrozeb atraktivní také díky rozsáhlému využívání subdodavatelů.

Podle statistik služby Managed Detection and Response (MDR) společnosti Kaspersky za leden–červen 2024 připadalo na 10.000 systémů v odvětví telekomunikací 284 kybernetických bezpečnostních incidentů. U masmediálních společností došlo v průměru ke 180 útokům, zatímco v sektorech stavebnictví, potravinářství a průmyslu to bylo 179, 122 a 121 incidentů na 10.000 systémů.

„Úspěšný sofistikovaný útok na telekomunikační společnost může odhalit záznamy milionů zákazníků, včetně kontaktních údajů, čísel sociálního pojištění a informací o kreditních kartách. Může také sloužit jako odrazový můstek pro další útoky na klienty prostřednictvím zneužití důvěryhodného vztahu. Proto je toto odvětví pro kyberzločince tak atraktivní. Masmediální organizace se zase stávají stále vyhledávanějším terčem během mezinárodních konfliktů, které se obvykle vyznačují informační válkou, v níž hrají média klíčovou roli. Pokud jde o stavební developerské firmy, mají velké finanční toky a mnoho vazeb se subdodavateli, takže jsou zranitelné vůči útokům prostřednictvím infrastruktur důvěryhodných partnerů a spear phishingu, který cílí na konkrétní osoby,“ vysvětlil Sergej Soldatov, vedoucí skupiny Kaspersky Managed Detection and Response.

Telekomunikační společnosti čelily také nejvyššímu průměrnému počtu kritických incidentů – 32 útoků na 10.000 systémů. „Kritické incidenty jsou útoky vedené lidmi nebo malwarové hrozby, které mají potenciální nebo skutečný významný dopad na infrastrukturu společnosti,“ upřesnil Sergej Soldatov. Následuje odvětví IT s průměrem téměř 12 kritických incidentů, zatímco vládní sektor zaznamenal v první polovině roku 2024 v průměru 8 kritických incidentů.

V celosvětovém měřítku zůstává počet kybernetických incidentů relativně stabilní a mírně klesá. Po nárůstu útoků v letech 2021–2022 se organizace snaží posilovat svá kyberbezpečnostní opatření. Celkové zabezpečení bylo vylepšeno například pomocí rozšířeného hodnocení zranitelnosti a penetračních testů. „Kybernetické útoky, zejména ty vedené lidmi, často odrážejí globální konflikty. Zvýšené riziko hrozeb v letech 2021–2022 vedlo k větší pozornosti firem a subjektů v různých oblastech kybernetické bezpečnosti, a tím i k lepšímu zabezpečení, protože se poučily z dřívějších zkušeností,“ dodal Sergej Soldatov.

Společnost Kaspersky doporučuje pro ochranu firem před kybernetickými hrozbami následující opatření:

  • Používejte funkce Managed Detection and Response (MDR) pro proaktivní vyhledávání hrozeb.
  • Pravidelně provádějte posouzení kompromitace, abyste se ujistili, že vaše infrastruktura není ohrožena, a v případě zřejmých důkazů o kybernetickém útoku spusťte reakci na incident.
  • Vybudujte si vlastní systém interních bezpečnostních operací za pomoci služeb SOC poradenství.
  • Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách (TI).
  • Jednotným přístupovým bodem k TI je portál Kaspersky Threat Intelligence, který poskytuje data o kybernetických útocích a poznatky nashromážděné společností Kaspersky za více než 20 let.
  • Zvyšujte kvalifikaci svého bezpečnostního týmu, aby dokázal čelit nejnovějším cíleným hrozbám, pomocí školení Kaspersky Expert Training (xTraining) vyvinutého odborníky z týmu GReAT (Global Research & Analysis Team).
  • Kromě nasazení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které detekuje pokročilé hrozby v síti již v rané fázi, například Kaspersky Anti Targeted Attack Platform.
  • Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství, zaveďte školení o kybernetické bezpečnosti a naučte svůj tým praktickým dovednostem, například prostřednictvím online výuky Kaspersky Automated Security Awareness Platform.

Zdroj: Kaspersky

Generativní AI urychluje vývoj humanoidních robotů. Co to znamená pro pracovní trh?

Umělá inteligence urychluje výzkum a vývoj humanoidních robotů a přibližuje je realitě. Celý proces výroby humanoidních robotů schopných práce ve výrobě v továrnách, na stavbách i třeba pomoci v domácnostech, by měl trvat dle odhadů vědců osm až deset let. Aktuální technologie však mohou čas stáhnout na 5 až 7 let.

Brandýský Continental Automotive patří jako první samostatný závod v Česku do Global Lighthouse Network. Ocenění převezme na Světovém ekonomickém fóru

Závod Continental Automotive v Brandýse nad Labem je jedním z letošních nových členů prestižní sítě Global Lighthouse Network (GLN) Světového ekonomického fóra. Brandýský závod se stal součástí této celosvětové platformy, která představuje nejvyšší úroveň inteligentní výroby a digitalizace. Dosáhl toho díky zavedení řady inovativních procesů a postupů do výroby. Potvrdil tak své vůdčí postavení na poli automatizace a digitalizace mezi tuzemskými podniky.